Virus détecté TR/Rootkit gen2
Fermé
Sunshyne
-
23 nov. 2011 à 17:21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 déc. 2011 à 15:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 déc. 2011 à 15:08
A voir également:
- Virus détecté TR/Rootkit gen2
- Clé usb non detecté - Guide
- Tr mail - Forum Mail
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
101 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 17:22
23 nov. 2011 à 17:22
Bonjour,
Étape 1 :
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
~~
Étape 2 :
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 1 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
Étape 1 :
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
~~
Étape 2 :
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 1 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
Merci beaucoup Juju666 pour ta réactivité, je vais essayer de faire tout ça, sauf que je fait comment sans internet ? :/
J'suis désolée si ma question est bête mais je m'y connais pas ...
J'suis désolée si ma question est bête mais je m'y connais pas ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 17:31
23 nov. 2011 à 17:31
tu as un autre pc si je comprends bien, tu as une clé usb ?
Non pas d'autre PC, je suis au bureau don j'en profite .
Jai download les logiciels sur ma clefs, et jles éxecuterais en rentrant tout à l'heure ! Apres je vais me débrouiller avec mon portable pour te poster les rapports et mes réponses .
Jai download les logiciels sur ma clefs, et jles éxecuterais en rentrant tout à l'heure ! Apres je vais me débrouiller avec mon portable pour te poster les rapports et mes réponses .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 18:03
23 nov. 2011 à 18:03
d'accord :)
et pour ta connexion tu essaiera le mode sans échec avec prise en charge du réseau.
et pour ta connexion tu essaiera le mode sans échec avec prise en charge du réseau.
Re, me voici avec mon tel. Alors jai lancé TDSSkiller qui n'a rien trouvé de ce que tu m'as indiqué, il a trouvé Rootkit.boot.SST.a puis Cure à côté, jai cliqué sur continue, et le message suivant s'affiche : can't cure MBR. Write standard boot code ? Yes/No. Je fais quoi ? Merci pour ton retour Juju :) concernant le mode sans echec je dois appuyer sur quelle touche lors du démarrage ? Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 19:50
23 nov. 2011 à 19:50
tu fais yes :)
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Merci, jsuis lente un.peu mais ce n'est pas évident avec mon tel, jai les rapports sauf que le problème c'est que je ne sais pas comment te les envoyer, je les ai sur mon tel, mais impossible de faire copier coller arggg ça me frustre !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 20:21
23 nov. 2011 à 20:21
essaie le mode sans échec avec réseau ;)
Jai démarré en mode comme tu m'as dit mais comme précisé, mon bureau et mon menu démarrer sont VIDES, jai plus aucune icônes.. Je ne trouve plus Internet Explorer...
Bon je ne sais pas comment mais jai réussis à lancer internet, MAIS, parcequ'un problème n'arrive jamais seul : je n'ai plus de connexion , tout est desinstallé .. Je suis desesperée... S.O.S :'(
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 20:46
23 nov. 2011 à 20:46
t'as fait roguekiller?
fais le en mode 2, 4 et 6
fais le en mode 2, 4 et 6
Oui je l'ai fait et j'ai tapé 1, je vais le refaire en tapant 2 4 et 6, jsuis un cas isolé ? Ou tu as déjà vu ça ? Aller rassures moi ! :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 20:56
23 nov. 2011 à 20:56
Oh j'ai déjà vu BIEN PIRE ! Des pc où j'ai utilisé tous les outils que je connais, et y'avait encore des trucs derrière, véridique ! ^^
Oufff ! Ça me rassure ! Bon alors jai fait les modes 2 4 et 6 résultat: jai retrouvé mon bureau et mon fond d'écran, mon menu démarrer est toujours en vacances lui... ^^ : VIDE jessais de me connecter via mon pc, à toute
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 21:18
23 nov. 2011 à 21:18
d'acc :) j'ai d'autres solutions ;)
Mon PC me dit que je suis connectée, mais lorsque je lance internet : internet explorer cant display this page . :( j'y croyais moi !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 21:26
23 nov. 2011 à 21:26
Panneau de configuration -> Internet -> Réinitialiser tout
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 nov. 2011 à 21:31
23 nov. 2011 à 21:31
touches windows et R enfoncées
tape control
valide par enter
tape control
valide par enter
